导读:Google未来几周内将不再信任赛门铁克Class 3 Public Primary CA根证书。Google在发现该伪造证书后立刻启动紧急吊销程序对伪造的证书进行了拦截,而Symantec对自己的内部审查结束后表示其内部员工不仅仅为Google私造了证书,还为Opera以及其他20多个域名颁发了测试证书。
参考:《中国手机浏览器产业发展现状及未来五年发展动向研究报告》
Symantec(赛门铁克)是世界顶级的安全机构之一,也是世界知名的ROOTCA机构,非常多的知名站点均使用Symantec颁发的证书。今年的9月14日19:20两位Google的产品经理发现了两个不同寻常的EV证书(EV:扩展验证),该证书由Symantec旗下ThawteCA颁发,颁发给Google.com与www.Google.com,而Google一直是使用自家CA(由GeoTrustGlobalCA颁发)颁发的证书。
Google在发现该伪造证书后立刻启动紧急吊销程序对伪造的证书进行了拦截,而Symantec对自己的内部审查结束后表示其内部员工不仅仅为Google私造了证书,还为Opera以及其他20多个域名颁发了测试证书。
目前此事件有了最新的进展,Google在其官方博客上宣布将不再信任由Symantec旗下ThawteCA颁发的Class3PublicPrimaryCA根证书。
Google称包括旗下GoogleChrome浏览器、Android系统以及其他的Google产品都将不再信任Class3PublicPrimaryCA根证书。
Google在博客中还透露与Symantec交涉的结果:Symantec似乎并不愿意更换该证书,而Google称该证书已经不能保证用户的安全。
结果就是Google将不再信任该证书,Symantec则称如果客户遇到了被拦截的情况可以联系他们来妥善处理。
如果你的公司网站或其他类型的网站使用的是Class3PublicPrimaryCA根证书,你应该尽快联系证书提供商更换证书,以免在未来一段时间内使用Chrome浏览器的用户无法访问你的网站。
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。
